<%-- 
    Document   : validarlogin
    Created on : 28/09/2012, 12:25:43 PM
    Author     : sromero
--%>

<%@page contentType="text/html" pageEncoding="UTF-8"%>
<%@ page language="java" session="true" import ="java.util.*,java.text.*,java.sql.*,sun.jdbc.odbc.*,javax.servlet.http.*" %>
<!DOCTYPE html>

<% Connection cn= null;
Statement st=null;
ResultSet rs=null;
String s="";
HttpSession sesion=request.getSession();
String login=request.getParameter("login");
String clave=request.getParameter("clave");


try{
    s="sun.jdbc.odbc.JdbcOdbcDriver";
    Class.forName(s);
    s="jdbc:odbc:dsncartafianza";
    cn=DriverManager.getConnection(s);
    st=cn.createStatement();
    s="select scodusuario,snombrecompleto,scodusuario,cadministrador " +
    "from mausuario " +
    "where scodusuario='"+login+"' and spassword='"+clave+"' and cactivo='1'";
    rs=st.executeQuery(s);
    if(rs.next()){//si existe el usuario
        String codcli=rs.getString("sCodUsuario");
        String ape=rs.getString("sNombreCompleto");
        String log=codcli.toString();
        String niv=rs.getString("cAdministrador");
        sesion.setAttribute("codigo",codcli);
        sesion.setAttribute("ape",ape);
        sesion.setAttribute("login",log);
        sesion.setAttribute("nivel",niv);
//registrando visita
//String ipcliente=request.getRemoteAddr();
//String fecha=String.valueOf(sesion.getCreationTime());
//s="insert into (codcliente,fechavisita,ip) values("+codcli+",'"+fecha+"','"+ipcliente+"')";
//Statement st2=null;
//st2.execute(s);
//st2.close();
//fin de registrar visita
        //if(niv.equals("0")){
            //out.println("Bienvenido usuario " + ape);
            out.println("<script>window.location=\"tucuenta.jsp\"</script>");
        //}
        //if(niv.equals("1")){
        //    out.println("<script>window.location=\"adm_index.html\"</script>");
        //}
    }//si no existe el usuario
    else {
        out.println("Usuario no registrado");
        out.println("<a href=javascript:history.back(1)>Regresar</a>");
    }
    rs.close();st.close();cn.close();
    
}//try

catch(SQLException se){
    s=se.toString();
    out.println("ex.sql"+s);
} catch(Exception e){
    s=e.toString();
    out.println("ex.Gral"+s);
}%>
